Tags:
Node Thumbnail

RyotaK นักวิจัยความปลอดภัยชาวญี่ปุ่นที่เคยรายงานช่องโหว่ของ cdnjs รายงานถึงช่องโหว่ของบริการ PyPI ที่มีไว้สำหรับการแจกจ่ายแพ็กเกจภาษาไพธอน โดยช่องโหว่ในโค้ดของระบบ CI/CD ของ PyPI ทำให้ผู้ใช้มุ่งร้ายสามารถลบเอกสารโครงการที่ไม่ได้เป็นเจ้าของ หรือรันโค้ดในเซิร์ฟเวอร์ของ PyPI ได้โดยตรง

ช่องโหว่ทั้งหมดมี 3 รายการ โดย 2 ช่องโหว่เป็นการลบเอกสารออกจากหน้าเว็บ PyPI เนื่องจากโค้ดส่วนลบเอกสารนั้นตรวจสอบเพียงคำขึ้นต้น (prefix) ของชื่อโครงการ ทำให้แฮกเกอร์สามารถใช้ชื่อโครงการที่ขึ้นต้นเหมือนกันเพื่อลบเอกสารโครงการอื่นได้ อีกช่องโหว่หนึ่งคือการลบ role ID ของโครงการ โดยตัว SQL ที่ใช้ไม่ได้ระบุหมายเลขประจำโครงการไปในการคิวรี

Tags:
Node Thumbnail

แฮกเกอร์ผู้แฮกบริษัท Electronic Arts และได้ข้อมูลไปถึง 780 กิกะไบต์ เริ่มปล่อยข้อมูลออกสู่สาธารณะ โดยตอนนี้ซอร์สโค้ดของเกม FIFA 21 และซอฟต์แวร์ฝั่งเซิร์ฟเวอร์อื่นๆ เริ่มกระจายไปตามเว็บ torrent

ก่อนหน้านี้กลุ่มแฮกเกอร์เคยพยายามขายข้อมูลชุดนี้เป็นเงิน 28 ล้านดอลลาร์ แต่ไม่มีใครซื้อ และทาง EA เองก็ยืนยันว่าไม่มีข้อมูลผู้ใช้หลุดไปแต่อย่างใด และเหตุการณ์ข้อมูลรั่วไหลครั้งนี้ไม่กระทบต่อธุรกิจ

กรณีนี้แฮกเกอร์อาศัยจุดเริ่มต้นของการแฮกด้วยการซื้อ cookie เว็บ Slack ของพนักงานคนหนึ่งราคาเพียง 10 ดอลลาร์ จากนั้นจึงไปแชตขอรีเซ็ตโทเค็นล็อกอิน

Tags:
Node Thumbnail

ช่วงเดือนมิถุนายนที่ผ่านมา RyotaK นักวิจัยความปลอดภัยทดสอบช่องโหว่ของโครงการ cdnjs บริการโฮสต์ไลบรารีจาวาสคริปต์โดย Cloudflare แม้จะพบช่องโหว่แต่ระบบตรวจสอบของ Cloudflare ก็ปิดช่องโหว่ได้ในเวลาอันรวดเร็วโดยไม่ต้องรอรายงาน

RyotaK อาศัยการสร้างแพ็กเกจมุ่งร้าย ที่วางไฟล์ในแพ็กเกจโดยอาศัยช่องโหว่การสร้าง symbolic link ไปยังไฟล์ในระบบ ทำให้เมื่อ cdnjs นำแพ็กเกจมาใช้งานก็ทำให้แฮกเกอร์ที่สร้างแพ็กเกจมุ่งร้ายสามารถอ่านข้อมุลในเซิร์ฟเวอร์ของ cdnjs ได้ โดย RyotaK สามารถอ่านค่า GITHUB_REPO_API_KEY และ WORKERS_KV_API_TOKEN ออกมาได้

Tags:
Node Thumbnail

บริษัททำโปรแกรมจัดการรหัสผ่านและข้อมูลสำคัญ 1Password ระดมทุนเพิ่ม 100 ล้านดอลลาร์ นำการระดมทุนโดยบริษัทลงทุน Accel จนตอนนี้ 1Password มีมูลค่าบริษัท 2 พันล้านดอลลาร์แล้ว

ตัวแพลตฟอร์มให้ผู้ใช้จัดเก็บรหัสผ่านได้ และสามารถลงชื่อเข้าใช้บริการออนไลน์ต่างๆ ได้ด้วยการคลิกเพียงครั้งเดียว 1Password ยังสามารถใช้เก็บเอกสารที่เป็นความลับได้ด้วย

Tags:
Node Thumbnail

ช่วงหลังเราเริ่มเห็นการเข้ารหัสแบบ Fully Homomorphic Encryption (FHE) กันมากขึ้น เช่น ข่าวโครงการ DPRIVE ของ DARPA ที่จับมือกับภาคเอกชนหลายรายเพื่อพัฒนาชิปเฉพาะกิจ ช่วยให้ประมวลผล FHE ได้เร็วกว่าเดิม

FHE เป็นการปฏิวัติวิธีคิดเรื่องการเข้ารหัส (encryption) แบบเดิมๆ ที่ใช้กันมาเป็นพันปี (Caesar cipher)

Tags:
Node Thumbnail

แอปเปิลออกอัพเดตระบบปฏิบัติการ iOS 14.7.1 และ iPadOS 14.7.1 หนึ่งสัปดาห์หลังจากมีอัพเดตเวอร์ชัน 14.7 ออกมา โดยเป็นการแก้ไขช่องโหว่ร้ายแรงที่มีการรายงานออกมาแล้ว ผู้ใช้งานจึงควรอัพเดต โดยไปที่ Settings แล้วเลือก General > Software Update

ช่องโหว่ดังกล่าวคือ CVE-2021-30807 เป็นช่องโหว่ IOMobileFrameBuffer ที่ผู้โจมตีสามารถส่งคำสั่งได้ที่ระดับเคอร์เนล มีผลกระทบต่อการทำงานของหน่วยความจำ

แอปเปิลยังออกอัพเดต macOS Big Sur 11.5.1 ที่แก้ไขช่องโหว่เดียวกัน

นอกจากนี้ใน iOS 14.7.1 ยังแก้ไขปัญหา iPhone รุ่นที่ใช้ Touch ID ไม่สามารถปลดล็อกเมื่อจับคู่กับ Apple Watch ด้วยฟีเจอร์ Unlock with iPhone อีกด้วย

Tags:
Node Thumbnail

Kaseya ผู้ผลิตซอฟต์แวร์จัดการเครือข่ายที่ถูกแฮกเพื่อปล่อยแพตช์ที่ฝังมัลแวร์ไปยังลูกค้า จนมีเหยื่อนับพันราย ประกาศว่าได้รับกุญแจถอดรหัสแบบครอบจักรวาล สามารถถอดรหัสให้กับเหยื่อทุกรายได้

Kaseya ระบุว่าได้รับกุญแจนี้มาจากมือที่สาม (third party) โดยไม่ระบุชื่อบุคคลหรือหน่วยงานชัดเจน และไม่เปิดเผยว่ายอมจ่ายค่าไถ่แทนเหยื่อที่เป็นองค์กรธุรกิจต่างๆ หรือไม่ ก่อนหน้านี้กลุ่ม REvil ประกาศเรียกค่าไถ่เหยื่อรายละ 5 ล้านดอลลาร์ แต่เปิดโอกาสให้เหมาจ่ายแทนเหยื่อทุกรายพร้อมกัน 70 ล้านดอลลาร์

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศซื้อกิจการ CloudKnox Security บริษัทความปลอดภัย Cloud Infrastructure Entitlement Management (CIEM) โดยไม่เปิดเผยมูลค่า

ซอฟต์แวร์ด้าน CIEM (บ้างก็เรียกว่า permissions management platform) เป็นการจัดการสิทธิการเข้าถึง (permission/privileged access) ซึ่งเป็นปัญหาใหญ่ของโลกไอทีในปัจจุบัน ที่การจัดการสิทธิมีความยุ่งยากซับซ้อน และมักกลายเป็นช่องโหว่ที่คาดไม่ถึง

ซอฟต์แวร์ชอง CloudKnox ช่วยให้แอดมินเห็นภาพรวมของสิทธิการเข้าถึงทั้งองค์กร ช่วยวางแผนการเข้าถึงสิทธิของผู้ใช้แต่ละคนให้เหมาะสม โดยจุดเด่นที่ CloudKnox โฆษณาเอาไว้คือการทำงานแบบ multi-cloud รองรับคลาวด์หลายค่าย ทั้ง AWS, Azure, Google Cloud, VMware เป็นต้น

Tags:
Node Thumbnail

ไมโครซอฟท์ตั้งค่าสิทธิ์การเข้าถึงไฟล์ระบบผิดพลาดทำให้ผู้ใช้ที่ล็อกอินทุกคนมีสิทธิ์เข้าถึงไฟล์ใน %windir%\system32\config\ ซึ่งรวมถึงไฟล์ sam ที่เป็นฐานข้อมูลรหัสผ่านของผู้ใช้ในระบบด้วย เปิดทางให้ผู้ใช้ที่อ่านไฟล์ได้จะสามารถขโมยค่าแฮชของรหัสผ่านออกมาได้

Tags:
Node Thumbnail

NSO Group ออกแถลงการณ์บนเว็บไซต์ ระบุว่ารายการอุปกรณ์มากกว่า 50,000 รายที่มีร่องรอยถูกโจมตีด้วยมัลแวร์ Pegasus นั้นไม่เป็นความจริง และรายการเหล่านี้ไม่ใช่เป้าหมายของ Pegasus หลังสื่อหลายสำนักระบุว่ามีนักข่าวและนักสิทธิ์มนุษยชนถูกโจมตี

Tags:
Node Thumbnail

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

Tags:
Node Thumbnail

เมื่อวันที่ 17 กรกฎาคม 2564 สำนักข่าวอิศราได้รายงานข่าวการจับกุมผู้ต้องหาคดีทุจริต โดยมีการเปิดเผยว่าหนึ่งในแหล่งข้อมูลที่ทางเจ้าหน้าที่ใช้ในการสะกดรอยนั้นได้มาจากการใช้งานแอปพลิเคชันของภาครัฐที่ถูกพัฒนาขึ้นมาเพื่อจุดประสงค์ด้านการรับมือสถานการณ์โควิด 19 เช่น หมอพร้อม ที่ใช้เพื่อนัดหมายการฉีดวัคซีน (ปัจจุบันแอปพลิเคชันหมอพร้อมถูกถอดออกจาก Play Store แล้ว) หรือ คนละครึ่ง ที่ใช้เพื่อการจ่ายเงิน เป็นต้น

Node Thumbnail

ไมโครซอฟท์ประกาศขยายเวลาซัพพอร์ตของระบบปฏิบัติการรุ่นเก่าคือ Windows Server 2012 และ 2012 R2 ออกไปจากเดิม โดยออกแพตช์ความปลอดภัยให้เพียงอย่างเดียว (Extended Security Updates) และหากรันบน Azure จะไม่ต้องจ่ายค่าซัพพอร์ตด้วย

ปกติแล้ว ไมโครซอฟท์จะออกแพตช์ความปลอดภัยให้ระบบปฏิบัติการที่หมดอายุไปแล้ว โดยต้องซื้อซัพพอร์ต Extended Security เพิ่ม ในราคาที่ค่อนข้างแพง เพื่อจูงใจให้คนอัพเกรดเวอร์ชันแทน

Tags:
Node Thumbnail

Facebook เผยว่ามีเครือข่ายแฮกเกอร์จากอิหร่าน ใช้ชื่อว่า Tortoiseshell พยายามใช้ Facebook เป็นเครื่องมือในการเผยแพร่มัลแวร์ โดยเจาะจงเป้าหมายที่บุคลากรในกองทัพสหรัฐฯ และบางส่วนที่อังกฤษและบางประเทศในยุโรป

Tags:
Node Thumbnail

SonicWall แจ้งเตือนลูกค้าที่ใช้ไฟร์วอลล์รุ่นที่หมดอายุไปแล้ว ได้แก่ตระกูล SMA 100 และ ตระกูล SRA ว่ากำลังมีกลุ่มแฮกเกอร์โจมตีองค์กรผ่านทางไฟร์วอลล์เหล่านี้ด้วยช่องโหว่ที่ไม่มีแพตช์

CrowdStrike เป็นผู้รายงานการโจมตีครั้งนี้จากการตรวจสอบเหตุการณ์โจมตีของกลุ่มมัลแวร์เรียกค่าไถ่ BGH (big game hunting) และพบว่าเหยื่อทุกรายใช้ไฟร์วอลล์ตระกูล SRA รุ่นเก่า และเมื่อตรวจสอบล็อกในไฟร์วอลล์พบข้อความ "Virtual Assist Installing Customer App" ในไฟร์วอลล์ หลังจากทดสอบช่องโหว่พบว่าแฮกเกอร์สามารถดึงรหัสผ่านของผู้ใช้ที่กำลังเชื่อมต่ออยู่ออกไปได้ เป็นช่องทางเริ่มต้นสำหรับการโจมตี

Tags:
Topics: 
Node Thumbnail

Cyberspace Administration of China หน่วยงานกำกับอินเทอร์เน็ตจีนออกกฎการรายงานช่องโหว่ซอฟต์แวร์ ทำให้นักวิจัยต้องรายงานช่องโหว่กลับไปยังรัฐบาลเสมอ, ห้ามรายงานช่องโหว่ไปยังองค์กรต่างชาติ ยกเว้นเจ้าของซอฟต์แวร์โดยตรง, และสั่งห้ามซื้อขายช่องโหว่ที่ยังไม่มีการรายงานก่อนหน้า (0-day)

ช่องโหว่ 0-day นับเป็นอุตสาหกรรมที่เติบโตสูงในช่วงหลายปีที่ผ่านมา บริษัทความปลอดภัยไซเบอร์กลุ่มหนึ่งให้บริการแฮกเครื่องเป้าหมาย เช่น Hacking Team ที่แฮกโทรศัพท์ เคยถูกแฮกข้อมูลหลุดและพบว่ารัฐบาลทั่วโลกซื้อบริการรวมถึงรัฐบาลไทย

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศบรรลุข้อตกลงเพื่อซื้อกิจการ RiskIQ ผู้พัฒนาระบบตรวจสอบความปลอดภัยบนคลาวด์ ดีลดังกล่าวไม่ได้เปิดเผยมูลค่า แต่ Bloomberg อ้างแหล่งข่าวที่เกี่ยวข้องว่าอยู่ที่ราว 500 ล้านดอลลาร์

Eric Doerr รองประธานด้านความปลอดภัยบนคลาวด์ของไมโครซอฟท์กล่าวว่า องค์กรเริ่มเปลี่ยนผ่านไปสู่ดิจิทัลกันมากขึ้น บนแนวคิด Zero Trust มีผลทั้งระดับแอพพลิเคชัน โครงสร้างพื้นฐาน ไปจนถึงระดับ IoT ทั้งในคลาวด์และไฮบริดคลาวด์ การตรวจสอบความปลอดภัยในทุกระดับจึงมีบทบาทสำคัญมากขึ้น

ทีมงานของ RiskIQ จะเข้ามาร่วมทีมพัฒนาผลิตภัณฑ์ด้านความปลอดภัยของไมโครซอฟท์

Tags:
Node Thumbnail

NIST ประกาศแนวปฎิบัติสำหรับการทดสอบซอฟต์แวร์ขั้นต่ำ (Guidelines on Minimum Standards for Developer Verification of Software) ตามคำสั่งของรัฐบาลโจ ไบเดนที่ให้ NIST วางแนวทางที่เกี่ยวข้องเพื่อปรับปรุงความปลอดภัยไซเบอร์

แม้จะเป็นคำสั่งสำหรับเพิ่มความปลอดภัยไซเบอร์ แต่แนวทางปฎิบัติของ NIST ก็เป็นแนวทางสำหรับกระบวนการพัฒนาซอฟต์แวร์ที่ดี โดยกำนหนดเงื่อนไขการพัฒนาซอฟต์แวร์ไว้หลายอย่าง เช่น

Tags:
Node Thumbnail

กลุ่มมัลแวร์เรียกค่าไถ่ REvil ที่อาศัยช่องโหว่ซอฟต์แวร์จัดการระบบไอที Keseya VSA เจาะเข้าระบบของผู้ให้บริการ (managed service provider - MSP) อีกทีหนึ่ง จนตอนนี้มีธุรกิจที่กระทบแล้วกว่า 1,000 บริษัท ทาง REvil เพิ่มทางเลือกให้เหยื่อทุกรายรวมกันจ่ายค่าไถ่ 70 ล้านดอลลาร์เพื่อซื้อกุญแจปลดล็อกสำหรับทุกองค์กร โดยก่อนหน้านี้ REvil เรียกค่าไถ่เหยื่อแต่ละราย 5 ล้านดอลลาร์

Tags:
Node Thumbnail

บริษัทความปลอดภัย Dr. Web ค้นพบว่ามีแอพแอนดรอยด์จำนวน 10 ตัว (9 ตัวอยู่บน Play Store) แอบดักข้อมูล Facebook Login ของผู้ใช้งาน รูปแบบการทำงานของแอพเหล่านี้คือพยายามให้ผู้ใช้ล็อกอินบัญชี Facebook เพื่อปิดโฆษณาหรือปลดล็อคฟังก์ชันบางอย่าง แล้วดักข้อมูลล็อกอินไปใช้งานต่อ

แอพตัวสำคัญคือแอพแต่งภาพชื่อ PIP Photo ที่มียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง แต่ก็มีแอพตัวอื่นๆ เช่น แอพแต่งภาพ Processing Photo, แอพลบไฟล์ขยะ Rubbish Cleane, แอพดูดวง Horoscope Daily, แอพฟิตเนส Inwell Fitness ซึ่งทั้งหมดมาจากนักพัฒนาที่แตกต่างกันไป แต่ใช้เทคนิคเดียวกัน

Tags:
Node Thumbnail

Kaseya VSA ซอฟต์แวร์จัดการระบบไอทีถูกกลุ่มแฮกเกอร์ REvil แฮกและใส่มัลแวร์ลงไปในอัพเดตได้สำเร็จ ทำให้องค์กรจำนวนมากที่ใช้ซอฟต์แวร์จัดการเครือข่ายตัวนี้ถูกเข้ารหัสข้อมูล รวมตอนนี้มีองค์กรตกเป็นเหยื่อแล้วกว่า 200 องค์กร

รายงานระบุว่า REvil เรียกร้องค่าไถ่แต่ละองค์กรไม่เท่ากัน บางองค์กรถูกเรียกค่าไถ่ 5 ล้านดอลลาร์ หรือประมาณ 160 ล้านบาท แต่บางองค์กรถูกเรียกค่าไถ่ 44,999 ดอลลาร์หรือ 1.5 ล้านบาท

Kaseya VSA เป็นซอฟต์แวร์จัดการระบบไอทีครบวงจร ตั้งแต่การมอนิเตอร์เซิร์ฟเวอร์, อุปกรณ์เครือข่าย, ติดตั้งแพตช์บนไคลเอนต์ โดยนิยมใช้งานในกลุ่มบริษัทผู้ให้บริการจัดการระบบไอที (managed service provider - MSP) ตอนนี้มี MSP ถูกโจมตีแล้วอย่างน้อย 8 ราย

Tags:
Node Thumbnail

Western Digital ออกประกาศช่วยเหลือลูกค้าที่ได้รับผลกระทบจากการโจมตีล้างฮาร์ดดิสก์ โดยเตรียมเปิดโครงการช่วยกู้ข้อมูลฟรี และสามารถแลก My Book Live เป็น My Cloud ราคาพิเศษ

ก่อนหน้านี้ Western Digital เคยระบุว่าคนร้ายที่ไล่ยิงคำสั่งล้างฮาร์ดดิสก์ My Book Live นั้นเป็นช่องโหว่ที่รายงานมาตั้งแต่ปี 2018 แต่รายงานใหม่ระบุว่าเป็นช่องโหว่ใหม่ CVE-2021-35941 นอกจากจะล้างข้อมูลในฮาร์ดดิสก์แล้วบางครั้งยังฝังมัลแวร์ไว้ในฮาร์ดดิสก์อีกด้วย

สำหรับผู้ได้รับผลกระทบตอนนี้ทาง Western Digital แนะนำให้ติดต่อฝ่ายซัพพอร์ต

Tags:
Node Thumbnail

Zhiniang Peng นักวิจัยความปลอดภัยจาก Sangfor เปิดโค้ดตัวอย่างสำหรับช่องโหว่ CVE-2021-1675 เป็นช่องโหว่ Windows Print Spooler ที่เปิดทางให้ผู้ใช้ที่ล็อกอินสามารถรันโค้ดในเซิร์ฟเวอร์ด้วยสิทธิ์ระดับ SYSTEM ได้

บริการ Windows Print Spooler เปิดไว้บนเซิร์ฟเวอร์ Active Directory เป็นค่าเริ่มต้นในช่วงหลัง ทำให้ผู้ใช้ใดๆ บน AD สามารถใช้ช่องโหว่นี้รันโค้ดบนเซิร์ฟเวอร์ Active Directory ได้ นับเป็นช่องโหว่ที่ค่อนข้างร้ายแรง แม้จะมีคะแนน CVSSv3 อยู่ที่ 7.8 คะแนน

Tags:
Node Thumbnail

ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์ของสมาร์ทโฟนกลุ่ม Galaxy Enterprise Edition ให้เป็น 5 ปี สำหรับมือถือรุ่นใหม่ๆ บางรุ่นคือ Galaxy S20, S21, Note 20, XCover 5, Tab Active 3 ส่วนมือถือและแท็บเล็ตรุ่นอื่นๆ ยังได้แพตช์นาน 4 ปี

เมื่อต้นปีนี้ ซัมซุงประกาศขยายระยะเวลาอัพเดตแพตช์เป็น 4 ปี สำหรับมือถือและแท็บเล็ตรุ่นคอนซูเมอร์อยู่แล้ว ประกาศนี้จึงเป็นการสร้างจุดขายให้มือถือกลุ่มลูกค้าองค์กรที่ได้ระยะเวลาเพิ่มมาอีก 1 ปี

นโยบายการอัพเดตแพตช์ความปลอดภัยของ Google Pixel ยังอยู่ที่ 3 ปีเท่านั้น

Pages